- 목  차 -

Ⅰ. 사업 개요                                                                           3

 1. 사업 목적                                                                            3

 2. 사업 기간 및 소요 예산                                                        3

 3. 사업산출물                                                                          3

Ⅱ. 제안 요청 내용                                                                    4

 1. 주요 내용                                                                            4

 2. 유지 보수                                                                            6

Ⅲ. 제안 안내                                                                           8

 1. 제안서 평가                                                                         8

 2. 제안서 제출안내 및 유의사항                                                 8

  2.1 제안서 제출안내                                                                8

  2.2 제안유의사항                                                                    9

  2.3 보안관련 유의사항                                                           10

 3. 제안서 목차 및 작성요령                                                     12

  3.1 제안서의 목차                                                                 12

  3.2 제안서 작성요령                                                              14

  3.3 안전 및 보건 준수사항                                                     15

 4. 제안서 평가 기준                                                              16

Ⅳ. 입찰 안내                                                                          17

Ⅴ. 별첨                                                                                 18

I

사업 개요

1. 사업 목적

o 악성코드 은닉사이트 탐지시스템의 원활한 운영을 위한 관련 운영환경 제공(회선 및 상면)

2.  사업 기간 및 소요 예산

o 사업명 : 악성코드 은닉사이트 탐지시스템 회선·상면 서비스 제공

o 사업 기간 : 2025년 1월 1일 ~ 2025년 12월 31일 (12개월)

  - 수행업체 선정 : 제한경쟁입찰 (협상에 의한 계약체결)

   ※ 기술평가(80%)와 가격평가(20%)를 합산하여 종합평가점수 산출

o 소요 예산 : 182,640,000원 이내 (부가세 포함)

   ※ 본 용역에 대하여는 용역기간을 12개월(2025. 1. 1. ∼ 2025. 12. 31.)로 산정하여 투찰하시기 바라며, 사업개시일(2025. 1. 1.) 이후 계약이 체결 될 경우 용역대금은 실제 사업개시일로부터 정산하여 지급합니다.

3. 사업산출물

구 분		주요 내용
문서	사업수행계획서 (착수보고서)	o 사업 수행을 위한 구체적인 계획 등이 포함한 문서     ※ 계약일로부터 14일 이내에 제출
	최종보고서	o 사업 결과 보고 및 최종 산출물을 포함한 문서
	각종 보고서 및 결과서	o 회선 현황 및 트래픽 분석보고서 : 월/분기/연간    - 회선 서비스 현황(트래픽 현황) 및 통계, 트래픽 분석 내용  o 장애내역서 및 결과보고서 : 수시  o 회선 검사시험 계획서    - 통신회선 구성도 및 통신회선 구간 측정 방법    - 통신회선 및 전송장비 장애 응급처리(TroubleShooting) 방법    - 제안사가 실시한 자체 검사성적서 및 시험결과 등  o 회선 검사시험 결과서  o 회선 최종 검사 결과서

   ※ 과제 종료 후, 최종 산출물은 인쇄물 및 CD로 제출

Ⅱ

제안 요청 내용

1. 주요 내용

 o 제안사는 시스템 운영을 지원하기 위한 네트워크 인프라 및 상면을 제공해야 한다.

  - 서비스 운영 상면은 표에 기재된 분량 이상의 Rack 상면과 독립 공간을 제공하여야 하며, 시스템은 대부분 이중화 전원으로 운용되고 있으므로 분리된 이중 전원 공급을 제공

    ※ 시스템의 향후 확장을 고려하여 Rack 공간, 전원 등을 공급해야 함

  - 운영회선은 운영 장비 관리 및 시스템 모니터링을 위한 인터넷백본 100Mbps 6회선, 10Mbps 2회선, 인터넷 1Gbps 2회선

    ※ 추가 트래픽 발생 시 종량제로 과금할 수 있도록 서비스 제공

  - 원활한 상면 운영·유지보수를 위해 시스템 운영 인력 데이터센터 출입 및 장비 반출입 등 관리·운영 페이지를 제공해야 함

    ※ 계정 제공 시 진흥원 명의로 계정을 발급해야 하며 로그인 시 2-Factor 등 보안 수준을 제공해야 함

 o 제안사는 진흥원으로부터의 접근성을 고려한 IDC를 제공해야 한다.

 o 제안사는 시스템 이관 및 이전에 대한 지원방안을 제시해야 한다.

    ※ ‘25년 선정된 업체가 ’24년 선정되었던 업체와 다를 경우 시스템 이관 및 이전 필요

    ※ 시스템 이관 및 이전에 대한 모든 비용은 수행사에서 부담하며 이전 시 진흥원과 협의하여 추진

  - 제안사는 현재 운영 중인 시스템이 위치하는 있는 KT 강남 IDC에 위치해 있으며, 이전이 필요한 경우 제안사가 제안한 IDC로의 이전방안 제시

  - 제안사는 H/W 및 S/W 시스템 등에 대한 이전 계획을 구체적으로 작성 제시(무진동 차량 지원 등)

  - 제안사는 시스템 이전 시 및 이전 후 장애 발생에 대비하여 장애대처 방안 제시

  - 제안사는 시스템 이전 시 및 이전 후 장애 발생 시 원상복귀 및 업무신속재개 방안 제시

    ※ 이전은 서비스 무중단을 위한 방안이 마련되어야 함

 o 제안사는 원활한 인터넷 접속 서비스 제공방안을 제공해야 한다.

  - 제안사는 원활한 국내 및 해외 접속을 위한 방안을 제시

 o 제안사는 인터넷 백본회선에 DDoS 공격 등 침해사고가 발생 했을 경우 품질 유지를 위한 방안을 제시해야 함

  - 침해사고(DDoS 등) 대응을 위한 보안인력·책임인력 지정 및 품질 유지 방안 등

 o 통신회선 시험 운영 방안을 제시해야 한다.

  - 통신회선의 설치/연동 후 개통 시험을 실시하여야 하며, 진흥원이 요청한 기일 내에 통신회선의 개통 시험을 위한 시험장비, 기술자, 기술사항 등의 제반 사항을 지원하되 시험일정 및 시험범위는 진흥원과 협의하여 추진

 o 통신회선 검사 방안을 제시해야 한다.

  - 제안사는 통신회선 검사 개시 1주전까지 제안요청서의 요구조건을 확인할 수 있는 시험항목 및 시험방법 등을 기술한 검사시험 계획서를 진흥원에 서면으로 제출하여 승인해야 함

  - 검사시험 계획서는 다음의 항목을 포함해야 함

   ∙통신회선 구성도 및 통신회선 구간 측정 방법

   ∙통신회선 및 전송장비 장애 응급처리(TroubleShooting) 방법

   ∙제안사가 실시한 자체 검사성적서 및 시험결과 등

  - 검사시험은 진흥원이 선정한 검사요원들과 제안사의 피검사 요원들이 함께 수행하며, 검사요원은 전체 시험 과정을 관찰 및 측정 결과를 확인하고, 필요시 검사시험의 반복 수행을 피검사 요원에게 요구할 수 있음

 o 검사시험 결과 및 보고

  - 검사시험 계획서에 따라 작성된 검사시험 성적서를 2부 작성하여 진흥원과 제안사가 1부씩 보관

  - 검사시험 도중 발견된 장애 및 오동작, 미비점은 제안사가 즉시 보수하고, 진흥원이 선정한 검사요원의 입회하에 재시험을 실시하여 측정결과가 요구 기준에 부합하여야함

  - 모든 요구조건에 부합한 검사시험이 성공적으로 완료되면 제안사는 최종검사 결과서를 진흥원에 서면으로 제출

2. 유지보수

 o 제안사의 통신회선의 장애예방과 품질 유지를 위해 다음 사항을 구체적으로 제시해야 함

  - 통신회선의 Fail-over 방안

  - 통신회선의 장애 감시, 보고, 감사 절차 방안

  - 장애 발생 시 손해배상의 방법과 수준을 제시하되, 아래표의 <복구시간 및 장애복구 지연 등에 관한 손해배상 사항> 조건 이상의 방안을 제안

	< 복구시간 및 장애복구 지연 등에 관한 손해 배상 사항 >
▪장애시간은 진흥원이 인지하여 서비스 제공사업자에게 통보 하였거나, 서비스 제공사업자가 진흥원에 장애 사실을 통보한 시각부터 기산한다.   ▪장애 통보는 장애발생 시간으로부터 30분 이내 통보하여야 하며, 30분 초과 시 누적 장애 시간에 60분을 추가한다.   ▪장애 복구 과정은 매 30분 단위로 진흥원에 통보하여야 한다.   ▪장애 복구 후 진흥원에 방문하여 장애 원인 및 조치 내용에 대하여 설명하고, 결과보고서를 제출하여야 한다.   ▪장애 복구는 장애발생 시각으로부터 60분 이내에 복구하여야 하며, 60분 초과 시 장애 누적 시간에 120분을 추가한다.   ▪장애 누적 시간은 월 120분을 초과할 수 없으며, 초과한 경우 손해 배상액은 다음과 같이 산정하여, 익월 임차료 고지에 청구 또는 환불 한다.     (계약금 일할 요금액 = 계약금액 ÷ 계약일수)      누적 장애시간(월) 배상 금액 2시간 이상 3시간 이내 계약금 일할 요금액 × 1일 3시간 이상 6시간 이내 계약금 일할 요금액 × 2일 6시간 이상 12시간 이내 계약금 일할 요금액 × 5일 12시간 이상 24시간 이내 계약금 일할 요금액 × 10일 24시간 이상 계약금 일할 요금액 × 30일    ※ 장애는 서비스 이용이 정지 또는 지연된 상태를 의미하며, 구성변경, 정기점검 등의 사유로 사전에 서면으로 통보되어 진흥원과 협의되고 계획된 작업은 제외

  o 제안사는 모든 통신회선의 품질 보장과 유지보수를 위하여 다음 사항을 구체적 제시

    - 유지보수 조직, 인력, 범위, 절차 등을 포함하는 통합 지원 체계

    - 안정화 기간 이후 통신회선의 신속한 장애 조치를 위해 중급기술자 1인 이상을 전담 지정 운영

      ※ 통신회선의 품질보장과 유지보수를 위하여 별도의 소요 비용을 청구할 수 없음

Ⅲ

제안 안내

1. 제안서 평가

   - 제안서 평가 일정은 입찰공고서 참조

2. 제안서 제출안내 및 유의사항

  2.1. 제안서 제출안내

  o 제출기한 : 입찰공고서 참조

  o 입찰문의 : 입찰공고서 참조

  o 제출서류 : 입찰공고서 참조

    - 제안서 : 입찰공고서 참조

    - 기타 서류는 조달청 공고 참조

  o 제안 문의 : 한국인터넷진흥원 탐지대응팀

    - 노경래 선임연구원, 02-405-4952, anthonynoh@kisa.or.kr

  o 제출된 제안서의 내용은 진흥원에서 요청하지 않은 한 변경할 수 없으며, 계약체결 시 계약조건의 일부로 간주한다.

  o 필요시 제안사에게 추가 자료를 요청할 수 있으며, 제출된 자료는 제안서와 동일한 효력을 가진다.

  o 제안내용에 대한 확인을 위하여 추가자료 요청 또는 현장실사를 할 수 있으며, 입찰참가자는 이에 응하여야 한다.

  2.2. 제안 유의사항 (입찰 공고서 참조)

  o 제안사는 본 제안요청서의 내용에 대하여 질의를 제기하거나 그에 필요한 서면정보를 요청할 수 있으며, 진흥원은 동 정보가 유리하다고 판단될 경우 모든 제안사의 질문에 설명 또는 서면을 통하여 답변을 하고, 제안요청서의 변경이 있는 경우에는 변경에 대한 통보를 함

  o 진흥원은 제안서나 기타 첨부자료 상의 오류나 누락에 대해 책임지지 않음

  o 사업자 소개, 방법론 등과 같은 일반적인 내용을 간소화하고 운영내역에 대한 자세한 전략을 제시해야 한다.

  o 제안서의 내용을 객관적으로 입증할 수 있는 관련 자료는 별첨(또는 첨부)으로 제출하여야 한다.

  o 사업결과에 따른 산출물의 모든 소유권은 한국인터넷진흥원에 귀속

  o 제안서는 “3. 제안서 목차 및 작성요령”에 따라 작성 권고

  o 본 제안요청서의 전체 또는 일부가 제안서 제출이외의 다른 목적으로 사용되어서는 안 됨. 선정된 제안사는 진흥원의 보안요청을 준수할 것에 동의해야 하며, 본 사업의 수주 경쟁에 참여함으로서 업체가 획득한 정보는 진흥원의 서면에 의한 승인 없이는 외부에 누설되어서는 아니 된다.

  2.3. 보안관련 유의사항

 가. 공통사항

  o 사업 수행과정에서 취득한 자료와 정보에 관하여 사업수행중은 물론 사업완료 후에도 이를 외부에 유출해서는 안 되며, 사업 종료 시에는 완전 폐기 또는 반납해야 한다.

  o 사업자는 사업 수행에 사용되는 문서, 인원, 장비 등에 대하여 물리적, 관리적, 기술적 보안대책 및 ‘누출금지 대상정보’에 대한 보안관리 계획을 사업제안서에 기재하여야 하며, 해당 정보 누출시 발주기관은 국가계약법 시행령 제76조에 따라 사업자를 부정당업체로 등록한다.

	< 누출금지 정보 >
1. 해당 기관의 정보시스템 내·외부 IP주소 현황 2. 정보시스템 구성현황 및 정보통신망 구성도   (국가안보와 직결되는 중요한 정보통신망 관련 세부자료는 해당 등급의 비밀로 별도 분류하여 관리하여야 함) 3. 개별 사용자의 계정·비밀번호 등 정보시스템 접근권한 정보 4. 정보통신망 또는 정보시스템 취약점 분석·평가 결과물 5. 정보화사업 용역 결과물 및 관련 프로그램 소스코드(외부에 유출될 경우 국가안보 및 국익에 피해가 우려되는 중요 용역사업에 해당) 6. 암호자재 및 정보보호시스템 도입·운용 현황 7. 정보보호시스템 및 네트워크장비 설정 정보 8. ‘공공기관의 정보공개에 관한 법률’ 제9조 1항에 따라 비공개 대상 정보로 분류된 해당 기관의 내부문서 9. ‘개인정보보호법’ 제2조제1호에 따른 개인정보 10. ‘보안업무규정’ 제4호에 따른 비밀 및 동규정 시행규칙 제16조제3항에 따른 대외비 11. 그 밖에 해당 기관의 장이 공개가 불가하다고 판단한 자료

  o 사업자는 진흥원의 보안정책(과기부 정보보안 기본지침 등)을 준수하여야 하며, 이를 위반하였을 경우 위규처리기준에 따라 관련자에 대하여 조치하고 보안위약금 부과기준에 따라 손해배상 책임을 진다.

 나. 참여인원에 대한 보안관리

  o 사업 참여인원 중 보안책임관을 지정하여 진흥원의 승인을 받아야 한다.

  o 사업 참여인원은 보안서약서에 자필서명 후, 진흥원에 제출해야 한다.

  o 사업 참여인원은 업체 임의로 교체할 수 없으며, 변동사항 발생 즉시 보고하여야 한다.

 다. 자료에 대한 보안관리

  o 사업수행으로 생산되는 산출물 및 기록은 진흥원이 인가하지 않은 혹은 정보보안담당관이 인가하지 않은 자에게 제공․대여․열람을 금지한다.

  o 사업관련 자료 및 사업과정에서 생산된 산출물은 보안책임관이 지정한 PC 등(반드시 인터넷과 분리)에 저장․관리하여야 하며, 계정관리 및 계정별 접근권한 부여 등을 통하여 접근을 제한하여야 한다.

  o 비밀문서(대외비 포함)는 매일 퇴근시 반납하여야 하며, 비밀문서를 제외한 일반문서는 제공된 사무실에 시건장치가 된 보관함이 있을 경우 보관함에 보관할 수 있다.

  o 사업관련 자료는 인터넷 웹하드․P2P 등 인터넷 자료공유사이트 및 개인메일함 저장을 금지하고 진흥원과 사업수행업체간 자료전송이 필요한 경우는 자사 전자우편을 이용하여 송․수신하고 메일을 확인하는 즉시 삭제하여야 한다.

       ※ 다만, 대외비 이상의 비밀은 전자우편으로 송수신 금지

  o 사업완료 후 생산된 최종 산출물은 인수․인계서를 통하여 발주기관에 반납하고, PC 완전삭제 등 보안조치를 통해 사업관련 산출물(중간산출물 포함)을 모두 삭제하여야 한다.

  o 본 사업은 회선상면 제공 사업으로 지적재산권(저작권)에 대한 해당사항 없습니다.

3. 제안서 목차 및 작성요령

   3.1 제안서 목차

3.2 제안서 작성요령

  o 제안서의 구성은 명시된 제안서 목차에 따라 각각 세분해서 누락이 없이 작성하고 기술적인 설명자료 등의 내용이 많을 경우에는 별지를 사용하여 작성한다.

    - 목차의 항목 중 해당내용이 없을시, 해당항목에 「해당사항 없음」으로 간략히 기술한다.

    - 번호체계는 「I」,「1」,「가」,「o」,「-」,「․」순으로 기입

  o 제안내용을 보충하기 위해 참고문헌 활용시 참고문헌 목록을 첨부하고 인용부분을 명시하며, 제안요청기관에서 요청시 이를 제출하여야 한다.

  o 제안서의 내용은 명확한 용어를 사용해서 표현하며, “～를 개발 할 수도 있다, ～을 고려하고 있다” 등과 같은 모호한 표현은 제안서 평가 시 불가능한 것으로 간주한다.

  o 제출된 제안서의 기재내용은 제안요청기관의 요청이 없는 한 수정, 삭제 및 대체할 수 없다.

  o 제안서에 적용된 사항은 제안요청 공고일 당일을 기준일로 한다.

3.3 안전 및 보건 준수사항

  o 제안사는 본 과업에 참여하는 인력의 안전 및 보건 확보를 위해 「산업안전보건법」제4조(사업주 등의 의무) 및 「중대재해처벌법」제4조(사업주와 경영책임자등의 안전 및 보건 확보의무)에 따른 의무를 준수해야 한다.

  o 제안사는 본 과업에 참여하는 인력이 산업안전보건법 제51조(사업주의 작업중지)에 따라 산업재해 발생 등의 위험이 있을 경우 작업 또는 업무를 즉시 중지시키고 안전·보건에 관하여 필요한 조치를 해야 한다.

  o 제안사는 산업안전보건법 제57조(산업재해 발생 은폐 금지 및 보고 등)에 따라 산업재해가 발생 할 경우 그 사실을 은폐하여서는 아니 되고 관련 사항을 기록·보존 및 발주기관에 통지하여야 한다.

  o 제안사는 산업안전보건법 제29조(근로자에 대한 안전보건교육)에 따라 소속 종사자에게 안전·보건교육을 정기적으로 실시하여야 합니다.

  o 제안사는 산업안전보건법 제36조(위험성평가의 실시)에 따라 진흥원 내 상주하는 참여인력이 있을 경우 발주기관에서 실시하는 위험성평가에 적극 협조하여야 한다.

  o 제안사는 산업안전보건법 제64조(도급에 따른 산업재해 예방조치) 제1호에 따라 발주기관 내 상주하는 참여인력이 있을 경우 안전보건협의체에 참여해야 한다.

  o 제안사는 한국인터넷진흥원 안전보건관리규정 제23조(작업전안전조치)에 따라 원 내 일반·고소·화기·밀폐·정전·중장비사용 작업을 수행할 경우 사업담당자 및 해당 부서의 관리감독자와 작업 전 사전 회합을 하고 작업 허가를 받아야 한다.

  o 제안사는 발주기관 내 상주하는 참여인력이 있을 경우 진흥원의 안전·보건 활동(대피 훈련, 안전점검 등)에 대한 협조 요청 시 이에 적극적으로 협조하여야 한다.

3.3 입찰 시 유의사항

  o 입찰참가 접수기한 내 최종 제출되지 아니한 서류는 인정하지 않으며, 제출 된 제안서 등 서류 일체는 발주기관에서 요청하지 않는 한 변경 할 수 없다.

  o 입찰참가 접수방법 및 유의사항은 입찰공고문을 확인하여야 하며, 입찰공고문 직접 확인하지 않아 발생하는 불이익은 입찰참가자에게 있다.

  o 제안서 작성을 위해 소요되는 비용은 입찰참가자가 부담한다.

  o 제안서 및 입찰참가 서류 일체는 공개하지 않음을 원칙으로 한다.

  o 입찰공고문, 제안요청서 및 이에 근거한 별첨 등에 명시되지 않은 사항은「국가를 당사자로 하는 계약에 관한 법률」, 기획재정부 계약예규 등 관련 법령 및 규정을 따른다.

  o 입찰참가자는 본 입찰 유의서 및 국가를 당사자로 하는 계약에 관한 법률 등에 관해 입찰 전에 완전히 숙지하였다고 간주하며, 이를 숙지하지 못함으로써 발생되는 책임은 입찰 참가자에게 있다.

  o 「국가를 당사자로 하는 계약에 관한 법률」시행령 제12조 및 시행규칙 제14조, 계약예규 용역입찰유의서 제 12조, 한국인터넷진흥원 계약사무처리규칙 제25조, 입찰공고문에서 입찰무효로 규정한 입찰의 경우는 무효로 한다.

  o 입찰자는 발주기관으로부터 배부 받은 입찰에 관한 서류 또는 각종 자료 및 입찰과정에서 얻은 정보를 당해 입찰 외의 목적으로 사용 할 수 없다.

  o 입찰 또는 제안서 등 계약에 관한 서류를 위조·변조하거나 부정하게 행사한자 또는 허위 서류를 제출한 자는 다음 각 호에 따라 조치할 수 있으며 ｢국가를 당사자로 하는 계약에 관한 법률｣ 시행령 제76조에 의거 부정당업자의 입찰참가자격 제한 조치한다.

     * 계약체결 전 : 낙찰자 결정 취소 및 입찰보증금 국고 귀속

     * 계약체결 후 : 계약 해제·해지 및 계약보증금 국고 귀속

4. 제안서 평가 기준

  o 기술제안서 평가항목 및 배점한도

평가 부문	세부 평가 항목	평가기준	배점
1. 사업 이해 및 신뢰부문 (15)	사업 이해도	•사업의 목표 및 특성, 목표 결과물을 명확히 이해했는지 여부	5
	제안업체 신뢰도	•수행업체의 신뢰도가 충분한지 여부	5
	제안업체 적극성	•용역 수행에 있어서의 적극성	5
2. 회선제공부문 (30)	제안 요구내용의 이해	•사업 및 요구사항에 대한 이해도 및 제안내용의 적정성	5
	회선 구성 및 시스템 운영 환경 제공	•구성 방안의 구체성, 전문성, 현실성 등 •상면, 전력, 회선 등의 안정적 운영 능력 •국내외 과다트래픽(DDos 등)에 대한 대응 및 공조 •DDoS 공격 등 침해사고에 대한 방어능력 •비상 대응 및 대책의 적극성, 우수성	10
	회선 품질	•안정성/가용성 확보방안의 적정성 •회선의 감시 및 보안체계의 우수성 •구성 장비 기능 및 성능의 적정성	10
	시험운영방안	•시험운영 방법의 적정성	5
3. 사업관리 부문 (30)	사업 추진체계	•사업 관리 체계의 적정성 •추진방향의 적정성	10
	사업 구축전략	•IDC 이전 시 안정적 이관·이전 방안 제시 •제공 환경의 확장성, 유연성 등	10
	투입 인력의 적절성	•조직인력 전문성, 전문인력 보유현황, 기술 수준 등투입인력의 적정성	5
	품질보증	•품질보증 방안 및 관리체계의 적정성 •복구시간 및 장애복구/지연 등의 손해 배상 능력	5
4. 산업재해 예방조치 (10)	비상대응계획	•비상대응계획(비상대응 시나리오, 비상연락망, 비상대응 조직도 및 대응절차 등) 수립 및 대응계획의 구체성	4
	산업재해 예방계획	•산업재해예방 계획(안전보건조직, 역할, 책임, 근로자 건강진단 및 건강유지 등) 수립 및 목표 등의 구체성	3
	산업재해예방 교육 계획	•법정 산업안전보건교육 준수 여부(사무직 : 분기별 3시간, 그 외 업종 6시간) 및 이수자 현황관리(수료증 보관 등)의 적정성과 구체성	3
5. 기타 지원부문 (15)	시스템 안정화 및 유지보수 방안	•안정적 구축방안 •시스템 안정화 방안 등	10
	교육 및 세미나	•교육훈련 방법, 내용, 일정 등 •기술이전 등 사후 관리 방안의 우수성	5
합 계			100

※ 상기 점수는 80점으로 환산함

Ⅳ

입찰 안내

1. 참가업체의 자격(입찰 공고서 참조)

 o 국가를 당사자로하는 계약에 관한 법률 시행령 제12조에 의한 경쟁입찰 자격소지자

 o 국가를 당사자로 하는 계약에 관한 법률 시행규칙 제76조의 규정에 의한 부정당업자로 입찰참가자격 제한을 받고 있는 업체는 제외

 o「국가종합전자조달시스템 입찰참가자격등록규정」에 의하여 국가종합전자조달시스템(나라장터)에 전자입찰서 제출 마감일 전일까지 기간통신사업자(업종코드 : 1458) 또는 부가통신사업자(업종코드 : 1460)로 입찰참가자격으로 등록한 자

2. 낙찰자 결정 방식

o 협상에 의한 계약

  o 제안서 기술평가(80%), 가격 평가(20%)

  o 제안서 평가점수(평가위원별 최고․최저점수 제외)가 배점한도 이상인 자를 협상적격자로 선정한 후, 종합평가점수(제안서 평가점수+가격 평가점수) 합계가 1순위인 업체를 선정

     ※ 단, 협상적격자는 제안서 평가 배점한도의 85% 이상인 업체로 한함  

    ※ 종합평가점수가 1위인 제안사를 우선협상대상자로 선정하여 기술협상 진행

3. 공동수급 관련

  o 본 입찰은 공동수급으로 참여 할 경우 공동이행방식만 허용하며, 공동이행방식일 경우 공동수급체 구성원 모두가 본 입찰에서 요구하는 입찰참가자격을 갖추어야 함

  o 공동수급체 구성원은 대표사 포함하여 5개사 이하로 구성하여야 하며, 공동이행방식의 경우 구성원별 계약참여 최소 지분율은 10% 이상으로 하여야 함

  o 공동수급체를 중복 결성하여 입찰에 참여할 수 없음

  o 입찰서를 제출한 후에는 공동수급협정서를 제출할 수 없음

  o 본 사업은 하도급을 불허함

Ⅴ.

별첨

[양식 1호] 사업수행 조직도

[양식 2호] 업무별 인력투입 계획

[양식 3호] 투입인력 자격 및 경력현황

[양식 4호] 투입인력 이력사항

[붙임 1] 보안위규 처리 관련

[별지 1호] 비밀유지 협약서(계약상대자 대상 작성)

[별지 2호] 표준 개인정보처리위탁 계약서(안)

[별지 3호] 참여인력 개인정보 수집·이용 동의서(계약상대자 대상 작성 문서)

[양식 1호]

사업 수행 조직도

주> 1. 부문별 책임자를 명시하여야 합니다.

   2. 부문별 기술자 기재순서는 평가시 참고할 수 있도록 서열별로 컨설턴트의 직위, 성명을 기재합니다.

[양식 2]

업무별 인력투입 계획

□ 업무별 인력

업  무  명	인원수	기술 등급별
		특급	고급	중급	초급
	명
	명
	명
합     계	명

□ 소속사별 인력

구  분		주사업자	공 동 수 행 업 체					합 계
			A사	B사	C사	D사	E사
인원(명)
기술 등급	특급
	고급
	중급
	초급
비중(%)								100.0

□ 자격 보유

구  분	기술사	기사	산업기사	...	...	미보유	합 계
인원(명)
비중(%)							100.0

□ 관련분야 프로젝트 수행경험

구  분	2년미만	5년미만	7년미만	10년미만	10년이상	합 계
인원(명)
비중(%)						100.0

※ 투입인력평가 심사기준일은 입찰서 제출마감일 전일로 하며, 입찰서 제출마감일 이후 발생, 신고 또는 수정된 자료는 평가에서 제외됨.

※ 투입인력에 대한 평가는 입찰자(공동수급체 구성원 포함) 소속 투입인력에 한하여 평가를 실시하며, 하도급업체 소속 투입인력에 대해서는 평가에서 제외함.

※ 입찰자(공동수급체 구성원 포함) 소속 투입인력에 대한 증빙서류[재직증명서, 경력증명서 및 4대보험가입증명서(4대보험가입증명서 중 어느 하나)]를 모두 제출하여 함.

[양식 3호]

투입인력 자격 및 경력현황

업체명	직 급	등 급	성 명	자격 증명	근무 경력	담당 업무	비고
							투입기간	참여율

주>  1. 1인이 자격증을 여러 개 소지한 경우 상위 1개만 작성

     2. 투입인력평가 심사기준일은 입찰서 제출마감일 전일로 하며, 입찰서 제출 마감일 이후 발생, 신고 또는 수정된 자료는 평가에서 제외됨

     3. 입찰 업체 소속 투입인력에 대한 증빙서류(재직증명서, 경력증명서, 4대보험 가입 확인서) 첨부

※ 투입인력평가 심사기준일은 입찰서 제출마감일 전일로 하며, 입찰서 제출마감일 이후 발생, 신고 또는 수정된 자료는 평가에서 제외됨.

※ 투입인력에 대한 평가는 입찰자(공동수급체 구성원 포함) 소속 투입인력에 한하여 평가를 실시하며, 하도급업체 소속 투입인력에 대해서는 평가에서 제외함.

※ 입찰자(공동수급체 구성원 포함) 소속 투입인력에 대한 증빙서류[재직증명서, 경력증명서 및 4대보험가입증명서(4대보험가입증명서 중 어느 하나)]를 모두 제출하여 함.

[양식 4호]

투입인력 이력사항

성 명		소 속		직 위		자 격 증			기술 등급
연 령	만  세	전 공						해당분야 근무경력
본 사업 참여기간								본 사업 참여율     (%)
경      력     사     항
사 업 명		사 업 개 요		참 여 기 간 (년.월∼년.월)		담당업무			발주처	비 고
<유사분야경력>
<기타경력>

[양식 5호]

표준 개인정보처리위탁 계약서(안)

한국인터넷진흥원(이하 “위탁자”이라 한다)과 △△△(이하 “수탁자”이라 한다)는 “위탁자”의 개인정보 처리업무를 “수탁자”에게 위탁함에 있어 다음과 같은 내용으로 본 업무위탁계약을 체결한다.

제1조 (목적) 이 계약은 “위탁자”가 개인정보처리업무를 “수탁자”에게 위탁하고, “수탁자”는 이를 승낙하여 “수탁자”의 책임아래 성실하게 업무를 완성하도록 하는데 필요한 사항을 정함을 목적으로 한다.

제2조 (용어의 정의) 본 계약에서 별도로 정의되지 아니한 용어는「개인정보 보호법」, 같은 법 시행령 및 시행규칙,「개인정보의 안전성 확보조치 기준」(개인정보보호위원회 고시 제2021-2호) 및「표준 개인정보 보호지침」(개인정보보호위원회 고시 제2020-1호)에서 정의된 바에 따른다.

제3조 (위탁업무의 목적 및 범위) “수탁자”는 계약이 정하는 바에 따라 (          ) 목적으로 다음과 같은 개인정보 처리 업무를 수행한다.¹⁾

  1.

  2.

  3.

제4조 (위탁업무 기간) 이 계약서에 의한 개인정보 처리업무의 기간은 다음과 같다.

  계약 기간 :    년  월  일 ~    년  월  일

제5조 (재위탁 제한) ① “수탁자”는 “위탁자”의 사전 승낙을 얻은 경우를 제외하고 “위탁자”와의 계약상의 권리와 의무의 전부 또는 일부를 제3자에게 양도하거나 재위탁할 수 없다.

  ② “수탁자”가 다른 제3의 회사와 수탁계약을 할 경우에는 “수탁자”는 해당 사실을 계약 체결 7일 이전에 “위탁자”에게 통보하고 협의하여야 한다.

  ③ 제1항의 재위탁에 대한 사전 승낙은 반드시 아래 사항을 기재한 문서로 하여야 효력이 생긴다.

  1. 재위탁자의 명칭

  2. 재위탁업무의 목적 및 범위

  3. 재위탁업무 기간

  ④ “수탁자”는 “수탁자“의 수탁자가 「개인정보보호법」제26조, 같은 법 시행령 제26조 및 아래 제5조부터 제12조까지를 준수하도록 지시하고 관리·감독을 하여야 한다. 이 경우 “위탁자”는 “수탁자”를 말하며, “수탁자”는 “수탁자”의 수탁자를 말한다.

  ⑤ “위탁자”는 “수탁자”에게 제4항에 따른 지시ㆍ관리·감독의 내용확인을 요청할 수 있으며, “수탁자”는 특별한 사유가 없는 한 이에 응하여야 한다.

제6조 (개인정보의 안전성 확보조치) “수탁자”는「개인정보 보호법」제23조제2항 및 제24조제3항 및 제29조, 같은 법 시행령 제21조 및 제30조, 「개인정보의 안전성 확보조치 기준」(개인정보보호위원회 고시 제2021-2호)에 따라 개인정보의 안전성 확보에 필요한 관리적․기술적 조치를 취하여야 한다.

제7조 (개인정보의 처리제한) ① “수탁자”는 계약기간은 물론 계약 종료 후에도 위탁업무 수행 목적 범위를 넘어 개인정보를 이용하거나 이를 제3자에게 제공 또는 누설하여서는 안 된다.

  ② “수탁자”는 계약이 해지되거나 또는 계약기간이 만료된 경우 위탁업무와 관련하여 보유하고 있는 개인정보를 「개인정보 보호법」시행령 제16조 및「개인정보의 안전성 확보조치 기준」(개인정보보호위원회 고시 제2021-2호)에 따라 즉시 파기하거나 “위탁자”에게 반납하여야 한다.

  ③ 제2항에 따라 “수탁자”가 개인정보를 파기한 경우 지체없이 “위탁자”에게 그 결과를 통보하여야 한다.

제8조 (수탁자에 대한 관리·감독 등) ① “위탁자”는 “수탁자”에 대하여 다음 각 호의 사항을 감독할 수 있으며, “수탁자”는 특별한 사유가 없는 한 이에 응하여야 한다.

   1. 개인정보의 처리 현황

   2. 개인정보의 접근 또는 접속현황

   3. 개인정보 접근 또는 접속 대상자

   4. 목적외 이용․제공 및 재위탁 금지 준수여부
5. 암호화 등 안전성 확보조치 이행여부
6. 그 밖에 개인정보의 보호를 위하여 필요한 사항

  ② “위탁자”는 “수탁자”에 대하여 제1항 각 호의 사항에 대한 실태를 점검하여 시정을 요구할 수 있으며, “수탁자”는 특별한 사유가 없는 한 이행하여야 한다.

  ③ “위탁자”는 처리위탁으로 인하여 정보주체의 개인정보가 분실·도난·유출·변조 또는 훼손되지 아니하도록 1년에 (  )회 “수탁자”를 교육할 수 있으며, “수탁자”는 이에 응하여야 한다.²⁾

  ④ 제1항에 따른 교육의 시기와 방법 등에 대해서는 “위탁자”는 “수탁자”와 협의하여 시행한다.

제9조 (재식별 금지) ① “수탁자”는 “위탁자”로부터 가명정보 처리 업무를 위탁받은 경우 제공받은 가명정보를 위탁업무 수행 목적으로 안전하게 이용하고, 이를 이용해서 개인을 재식별하기 위한 어떠한 행위도 하여서는 아니 된다.

  ② “수탁자”는 “위탁자”로부터 제공 받은 정보가 재식별 되거나 재식별 가능성이 현저하게 높아지는 상황이 발생하면 즉시 해당 정보의 처리를 중단하고 관련한 사항을 “위탁자”에게 알리며, 필요한 협조를 하여야 한다.

  ③ “수탁자”는 제1항에서 제2항까지의 사항을 이행하지 않아 발생하는 모든 결과에 대해 형사 및 민사상 책임을 진다.

제10조 (정보주체 권리보장) ① “수탁자”는 정보주체의 개인정보 열람, 정정·삭제, 처리 정지 요청 등에 대응하기 위한 연락처 등 민원 창구를 마련해야 한다.

제11조 (개인정보의 파기) ① “수탁자”는 제4조의 위탁업무기간이 종료되면 특별한 사유가 없는 한 지체 없이 개인정보를 파기하고 이를 “위탁자”에게 확인받아야 한다.

제12조 (손해배상) ① “수탁자” 또는 “수탁자”의 임직원 기타 “수탁자”의 수탁자가 이 계약에 의하여 위탁 또는 재위탁 받은 업무를 수행함에 있어 이 계약에 따른 의무를 위반하거나 “수탁자” 또는 “수탁자”의 임직원 기타 “수탁자”의 수탁자의 귀책사유로 인하여 이 계약이 해지되어 “위탁자” 또는 개인정보주체 기타 제3자에게 손해가 발생한 경우 “수탁자”는 그 손해를 배상하여야 한다.

  ② 제1항 또는 제2항과 관련하여 개인정보주체 기타 제3자에게 발생한 손해에 대하여 “위탁자”가 전부 또는 일부를 배상한 때에는 “위탁자”는 이를 “수탁자”에게 구상할 수 있다.

본 계약의 내용을 증명하기 위하여 계약서 2부를 작성하고, “위탁자”와 “수탁자”가 서명 또는 날인한 후 각 1부씩 보관한다.

2023.  .  .

[붙임 1] 보안위규 처리 관련

사업자 보안위규 처리기준

구 분	위     규     사     항	처 리 기 준
심 각	1. 비밀 및 대외비 급 정보 유출 및 유출시도   가. 정보시스템에 대한 구조, 데이터베이스 등의 정보 유출   나. 개인정보·신상정보 목록 유출   다. 비공개 항공사진·공간정보 등 비공개 정보 유출 2. 정보시스템에 대한 불법적 행위   가. 관련 시스템에 대한 해킹 및 해킹시도   나. 시스템 구축 결과물에 대한 외부 유출   다. 시스템 내 인위적인 악성코드 유포	◦사업참여 제한 ◦위규자 및 직속 감독자 등 중징계 ◦재발 방지를 위한 조치계획 제출 ◦위규자 대상 특별보안교육 실시
중 대	1. 비공개 정보 관리 소홀   가. 비공개 정보를 책상 위 등에 방치   나. 비공개 정보를 휴지통ㆍ폐지함 등에 유기 또는 이면지 활용   다. 개인정보․신상정보 목록을 책상 위 등에 방치   라. 기타 비공개 정보에 대한 관리소홀   마. 참여인원에 대한 보안서약서 미징구 및 교육 미실시   2. 사무실(작업장) 보안관리 허술   가. 출입문을 개방한 채 퇴근 등   나. 인가되지 않은 작업자의 내부 시스템 접근   다. 통제구역 내 장비·시설 등 무단 사진촬영 3. 전산정보 보호대책 부실   가. 업무망 인터넷망 혼용사용, USB 등 보조기억매체 기술적 통제 미흡   나. 웹하드·P2P 등 인터넷 자료공유사이트를 활용하여 용역사업 관련 자료 수발신   다. 개발·유지보수 시 원격작업 사용   라. 저장된 비공개 정보 패스워드 미부여   마. 인터넷망 연결 PC 하드디스크에 비공개 정보를 저장   바. 외부용 PC를 업무망에 무단 연결 사용   사. 보안관련 프로그램 강제 삭제   아. 제공된 계정관리 미흡 및 오남용(시스템 불법접근 시도 등)   자. 바이러스 백신 정품 S/W 미설치	◦위규자 및 직속감독자 등 중징계   ◦재발 방지를 위한 조치계획 제출   ◦위규자 대상 특별보안교육 실시

구 분	위     규     사     항	처 리 기 준
보 통	1. 기관 제공 중요정책ㆍ민감 자료 관리 소홀   가. 주요 현안ㆍ보고자료를 책상위 등에 방치   나. 정책ㆍ현안자료를 휴지통ㆍ폐지함 등에 유기 또는 이면지 활용   다. 중요정보에 대한 자료 인수․인계 절차 미 이행 2. 사무실 보안관리 부실   가. 캐비넷ㆍ서류함ㆍ책상 등을 개방한 채 퇴근   나. 출입키를 책상위 등에 방치 3. 보호구역 출입 소홀   가. 통제ㆍ제한구역 출입문을 개방한 채 근무   나. 보호구역내 비인가자 출입허용 등 통제 불순응 4. 전산정보 보호대책 부실   가. 휴대용저장매체를 서랍ㆍ책상 위 등에 방치한 채 퇴근   나. 네이트온 등 비인가 메신저 무단 사용   다. PC를 켜 놓거나 보조기억 매체(CD, USB 등)를 꽂아 놓고 퇴근   라. 부팅ㆍ화면보호 패스워드 미부여 또는 "1111" 등 단순숫자 부여   마. PC 비밀번호를 모니터옆 등 외부에 노출   바. 비인가 보조기억매체 무단 사용   사. 정보시스템 반입시 바이러스 백신 미검사 또는 반출시 자료 삭제 미확인   아. 바이러스 백신 최신 업데이트 또는 정밀점검 미실시	◦위규자 및 직속 감독자 등 경징계   ◦위규자 및 직속 감독자 사유서 /경위서 징구   ◦위규자 대상 특별보안교육 실시
경 미	1. 업무 관련서류 관리 소홀   가. 진행중인 업무자료를 책상 등에 방치, 퇴근   나. 복사기ㆍ인쇄기 위에 서류 방치 2. 근무자 근무상태 불량   가. 각종 보안장비 운용 미숙   나. 경보ㆍ보안장치 작동 불량 3. 전산정보 보호대책 부실   가. PC내 보안성이 검증되지 않은 프로그램 사용   나. 보안관련 소프트웨어의 주기적 점검 위반   다. PC 월1회 보안 점검 미이행	◦위규자 서면ㆍ구두 경고 등 문책   ◦위규자 사유서 / 경위서 징구

※ 사업자 보안위규 처리 절차

보안 위약금 부과 기준

1. 위규 수준별로 A~D 등급으로 차등 부과

구분	위규 수준
	A급	B급	C급	D급
위규	심각 1건	중대 1건	보통 2건 이상	경미 3건 이상
위약금 비중	부정당업자 등록	건당 500만원	300만원	100만원

   ※ A급은 국가계약법 시행령 제76조에 따라 부정당업자로 지정하여 입찰참가를 제한

2. 보안 위약금은 다른 요인에 의해 상쇄, 삭감이 되지 않도록 부과

   * 보안사고는 1회의 사고만으로도 그 파급력이 큰 것을 감안하여 타 항목과 별도 부과

3. 사업 종료시 지출금액 조정을 통해 위약금 정산

[별지 1호] 비밀유지 협약서(계약상대자 대상 작성)

비밀유지 협약서

____(이하 “계약상대자”라 한다)와(과) 한국인터넷진흥원(이하“진흥원”이라 한다)은 비밀정보의 제공과 관련하여 다음과 같이 비밀유지협약을 체결한다.

제1조(협약의 목적) 본 협약은 계약상대자와 진흥원이 (업무 요지 기재) (이하 “본 업무”라 한다)와 관련하여 각자 상대방에게 제공하는 비밀정보를 비밀로 유지하고 보호하기 위하여 필요한 제반 사항을 규정함을 목적으로 한다.

제2조(비밀정보의 정의)  ① 본 협약에서‘비밀정보’라 함은, 본 협약 체결 사실 자체 및 본 업무와 관련하여, 어느 일방 당사자(이하“정보제공자“라 한다)가 반대 당사자(이하 “정보수령자“라 한다)에게 제공하는 일체의 정보로서, 유·무형의 여부 및 그 기록 형태를 불문한다.

  ② 제1항의 비밀정보는 서면(전자문서를 포함하며, 이하 같음), 구두 혹은 기타 방법으로 제공되는 모든 노하우, 공정, 도면, 설계, 실험결과, 샘플, 사양, 데이터, 공식, 제법, 프로그램, 가격표, 거래명세서, 생산단가, 아이디어 등 모든 기술상 혹은 경영상의 정보와 그러한 정보가 수록된 물건 또는 장비 등을 모두 포함한다.

제3조(비밀의 표시) ① 정보제공자가 정보수령자에게 서면 제출, 이메일 전송, 물품 인도 등 유형적 형태로 비밀정보를 제공하는 경우, 비밀임을 알리는 문구(“비밀” 또는 이와 유사한 표지)를 명확히 표시해야 한다.

  ② 정보제공자가 정보수령자에게 구두나 영상 또는 당사자의 시설, 장비 샘플 기타 품목들을 관찰･조사하게 하는 방법으로 비밀정보를 제공할 경우에는, 그 즉시 정보수령자에게 해당 정보가 비밀정보에 속한다는 사실을 고지하고, 비밀정보 제공일로부터 30일 이내에 상대방에게 공개 범위, 공개 일자, 공개 장소 및 공개 대상자 등이 명시된 요약본을 서면 제출, 이메일 전송 등의 유형적인 기록 형태로 제공하여야 한다.  

  ③ 정보제공자가 비밀정보에 해당함에도 불구하고, 제공 당시에 비밀정보임을 명확하게 표시하지 못하였거나 고지하지 못한 때에는 정보제공자는 지체없이 정보수령자에 대하여 해당 정보는 비밀정보임을 고지함과 동시에 공개 범위, 공개 일자, 공개 장소 및 공개 대상자 등이 명시된 요약본을 서면 제출, 이메일 전송 등의 유형적인 기록 형태로 제공하여야 하고, 이때로부터 비밀정보로서 효력을 가진다.

제4조(정보의 사용용도 및 정보취급자 제한) ① 정보수령자는 정보제공자의 사전 서면 승인이 없는 한 정보제공자의 비밀정보를 “본 업무”의 수행 또는 “본 업무”와 관련된 계약에서 정한 본래의 목적 및 용도로만 사용하여야 하며, “본 업무”와 관련하여 사용하는 경우에도 필요한 업무 수행의 범위를 초과하여 임의로 비밀정보를 복제, 수정, 저장, 변형 또는 분석할 수 없다.

  ② 정보수령자는 직접적･간접적으로 “본 업무”를 수행하는 담당자(임직원, 참여연구원 등)들에 한하여 정보제공자의 비밀정보를 취급할 수 있도록 필요한 조치를 취하여야 하며, 해당 담당자(임직원, 참여연구원 등) 각자에게 정보제공자의 비밀정보에 대한 비밀유지의무를 주지시켜야 한다. 이때 정보제공자는 정보수령자에게 해당 담당자(임직원, 참여연구원 등)으로부터 비밀유지서약서를 제출 받는 등의 방법으로 해당 정보의 비밀성을 유지하기 위하여 필요한 조치를 요구할 수 있다.

  ③ 정보수령자가 ‘본 업무’의 수행을 위하여 정보제공자의 비밀정보를 “본 업무”를 수행하는 담당자(임직원, 참여연구원 등)들 이외의 제3자에게 제공하고자 할 때에는 사전에 정보제공자로부터 서면에 의한 동의를 얻어야 하며, 정보수령자는 제3자와 해당 비밀정보의 유지 및 보호를 목적으로 하는 별도의 비밀유지협약을 체결한 이후에 그 제3자에게 해당 비밀정보를 제공하여야 한다.

제5조(비밀유지의무) ① 정보수령자는 정보제공자의 사전 서면승낙 없이 비밀정보를 포함하여 본 협약의 내용, ‘본 업무’의 내용 등을 공표하거나 제3자에게 알려서는 아니 된다. 다만, 객관적인 증거를 통하여 다음 각 호에 해당함이 입증되는 정보는 비밀정보가 아니거나 비밀유지의무가 없는 것으로 간주한다.

   1. 비밀정보 제공 이전에 정보수령자가 이미 알고 있거나 알 수 있는 정보

   2. 정보수령자의 고의 또는 과실에 의하지 않고 공지의 사실로 된 정보

   3. 정보수령자가 정당하고 적법하게 제3자로부터 제공받은 정보

   4. 정보수령자가 정보제공자의 비밀정보를 이용하지 아니하고 독자적으로 개발하거나 알게 된 정보

   5. 정보제공자가 비밀정보임을 고지하지 아니하고, 비밀정보에 속한다는 취지의 서면을 발송하지도 아니한 정보

   6. 법원 기타 공공기관의 판결, 명령 또는 관련법령에 따른 공개의무에 따라서 공개한 정보

  ② 정보수령자가 제1항 제6호에 따라 정보를 공개할 경우에는 사전에 정보제공자에게 그 사실을 서면으로 통지하고, 상대방으로 하여금 적절한 보호 및 대응조치를 할 수 있도록 하여야 한다.

  ③ 정보수령자는 비밀정보를 보호하고 관리하는 데에 필요한 모든 노력을 다하여야 한다. 다만 천재지변, 화재 등 불가항력 사유에 의해 비밀정보가 유출된 경우에는 유출에 대한 책임을 지지 않는다.

제6조(손해배상) 정보수령자가 본 협약을 위반한 경우, 정보수령자는 이로 인하여 정보제공자가 입은 모든 손해를 배상하는 것을 포함하여, 법률상 배상 책임을 다하여야 한다.

제7조(비밀정보의 반환 등) ① 정보수령자는 협약기간의 만료 등의 사유로 본 협약이 종료된 경우,  본 업무가 종료 또는 중단된 경우 또는 정보제공자의 요청이 있는 경우에는 지체없이 정보제공자의 비밀정보가 기재되어 있거나 이를 포함하고 있는 제반 자료, 장비, 서류, 샘플, 기타 유체물(복사본, 복사물, 모방물건, 모방장비 등을 포함)을 즉시 정보제공자에게 반환하거나, 정보제공자의 선택에 따라 이를 폐기하고 그 폐기를 증명하는 서류를 그 때로부터 10일 내에 정보제공자에게 제공하여야 한다.

제8조(권리의 부존재 등) ① 본 협약에 따라 제공되는 비밀정보에 관한 소유권, 지식재산권 등의 모든 권리는 정보제공자에 속하며, 비밀정보를 통하여 특허출원 등이 가능할 경우 특허 등을 출원할 권리는 정보제공자에게 있다.

  ② 본 협약은 어떠한 경우에도 정보수령자에게 비밀정보에 관한 어떠한 권리나 권리의 실시권 또는 사용권을 부여하는 것으로 해석되지 않는다.

  ③ 본 협약은 어떠한 경우에도 당사자 간에 향후 어떠한 확정적인 협약의 체결, 제조물의 판매나 구입, 실시권의 허락 등을 암시하거나 이를 강제하지 않으며, 기타 본 협약의 당사자가 비밀정보와 관련하여 다른 제3자와 어떠한 거래나 협약관계에 들어가는 것을 금지하거나 제한하지 아니한다.

  ④ 정보제공자는 비밀정보의 현 상태 그대로 제공하며, 비밀정보의 정확성 및 완전성이나 사업 목적에 대한 적합성 및 제3자의 권리 침해 여부에 대한 어떠한 보증도 하지 않는다.

  ⑤ 정보제공자는 정보수령자가 비밀정보를 사용함에 따른 결과에 대하여 어떠한 책임도 지지 아니한다.

  ⑥ 각 당사자는 본 협약의 목적을 위하여 상대방의 시설을 방문하거나 이를 이용할 경우에는 상대방의 제반 규정 및 지시사항을 준수하여야 한다.

제9조(권리의무의 양도, 협약의 변경) ① 각 당사자는 상대방의 사전 서면동의 없이 본 협약상의 권리의무를 각 당사자 이외의 제3자에게 양도하거나 이전할 수 없다.

  ② 본 협약의 수정이나 변경은 양 당사자의 정당한 대표자가 기명날인 또는 서명한 서면 합의로만 이루어질 수 있다.

제10조(협약의 분리가능성) 본 협약 중 어느 규정이 법원에 의하여 위법, 무효 또는 집행 불가능 하다고 선언될 경우에도, 이는 본 협약의 나머지 규정의 유효성에 영향을 미치지 아니한다.

제11조(분쟁의 해결) ① 본 협약과 관련하여 분쟁이 발생한 경우 당사자의 상호 협의에 의한 해결을 모색하되, 분쟁에 관한 합의가 이루어지지 아니한 경우에는 중소기업기술 보호 지원에 관한 법률에 따른 중소기업기술분쟁조정·중재위원회의 조정 또는 중재에 따라 해결한다.

  ② 위 조정이 성립하지 아니한 경우 광주지방법원을 제1심 관할법원으로 하여 소송을 통해 분쟁을 해결하기로 한다.

제12조(보칙) ‘계약상대자’와 ‘진흥원’은 본 협약의 성립을 증명하기 위하여 본 협약서 2부를 작성하여 각각 서명(또는 기명날인)한 후 각자 1부씩 보관한다.

  20__년 __월 __일

                                              “계약상대자”

(명 칭)________________________

(주 소)________________________

(대표자)____________________(인)

                                              “진흥원”

(명 칭) 한국인터넷진흥원

(주 소) 전라남도 나주시 진흥길 9

(대표자) 이 상 중 (인)

[별지 2호]

표준 개인정보처리위탁 계약서(안)

한국인터넷진흥원(이하 “위탁자”이라 한다)과 △△△(이하 “수탁자”이라 한다)는 “위탁자”의 개인정보 처리업무를 “수탁자”에게 위탁함에 있어 다음과 같은 내용으로 본 업무위탁계약을 체결한다.

제1조 (목적) 이 계약은 “위탁자”가 개인정보처리업무를 “수탁자”에게 위탁하고, “수탁자”는 이를 승낙하여 “수탁자”의 책임아래 성실하게 업무를 완성하도록 하는데 필요한 사항을 정함을 목적으로 한다.

제2조 (용어의 정의) 본 계약에서 별도로 정의되지 아니한 용어는「개인정보 보호법」, 같은 법 시행령 및 시행규칙,「개인정보의 안전성 확보조치 기준」(개인정보보호위원회 고시 제2023-6호) 및「표준 개인정보 보호지침」(개인정보보호위원회 고시 제2024-1호)에서 정의된 바에 따른다.

제3조 (위탁업무의 목적 및 범위) “수탁자”는 계약이 정하는 바에 따라 (          ) 목적으로 다음과 같은 개인정보 처리 업무를 수행한다.³⁾

  1.

  2.

  3.

제4조 (위탁업무 기간) 이 계약서에 의한 개인정보 처리업무의 기간은 다음과 같다.

  계약 기간 :    년  월  일 ~    년  월  일

제5조 (재위탁 제한) ① “수탁자”는 “위탁자”의 사전 승낙을 얻은 경우를 제외하고 “위탁자”와의 계약상의 권리와 의무의 전부 또는 일부를 제3자에게 양도하거나 재위탁할 수 없다.

  ② “수탁자”가 다른 제3의 회사와 수탁계약을 할 경우에는 “수탁자”는 해당 사실을 계약 체결 7일 이전에 “위탁자”에게 동의를 받아야 한다.

제6조 (개인정보의 안전성 확보조치) “수탁자”는「개인정보 보호법」제23조제2항 및 제24조제3항 및 제29조, 같은 법 시행령 제21조 및 제30조, 「개인정보의 안전성 확보조치 기준」(개인정보보호위원회 고시 제2023-6호)에 따라 개인정보의 안전성 확보에 필요한 관리적․기술적 조치를 취하여야 한다.

제7조 (개인정보의 처리제한) ① “수탁자”는 계약기간은 물론 계약 종료 후에도 위탁업무 수행 목적 범위를 넘어 개인정보를 이용하거나 이를 제3자에게 제공 또는 누설하여서는 안 된다.

  ② “수탁자”는 계약이 해지되거나 또는 계약기간이 만료된 경우 위탁업무와 관련하여 보유하고 있는 개인정보를 「개인정보 보호법」시행령 제16조 및「개인정보의 안전성 확보조치 기준」(개인정보보호위원회 고시 제2023-6호)에 따라 즉시 파기하거나 “위탁자”에게 반납하여야 한다.

  ③ 제2항에 따라 “수탁자”가 개인정보를 파기한 경우 지체없이 “위탁자”에게 그 결과를 통보하여야 한다.

제8조 (수탁자에 대한 관리·감독 등) ① “위탁자”는 “수탁자”에 대하여 다음 각 호의 사항을 감독할 수 있으며, “수탁자”는 특별한 사유가 없는 한 이에 응하여야 한다.

   1. 개인정보의 처리 현황

   2. 개인정보의 접근 또는 접속현황

   3. 개인정보 접근 또는 접속 대상자

   4. 목적외 이용․제공 및 재위탁 금지 준수여부
5. 암호화 등 안전성 확보조치 이행여부
6. 그 밖에 개인정보의 보호를 위하여 필요한 사항

  ② “위탁자”는 “수탁자”에 대하여 제1항 각 호의 사항에 대한 실태를 점검하여 시정을 요구할 수 있으며, “수탁자”는 특별한 사유가 없는 한 이행하여야 한다.

  ③ “위탁자”는 처리위탁으로 인하여 정보주체의 개인정보가 분실·도난·유출·변조 또는 훼손되지 아니하도록 1년에 (  )회 “수탁자”를 교육할 수 있으며, “수탁자”는 이에 응하여야 한다.⁴⁾

  ④ 제1항에 따른 교육의 시기와 방법 등에 대해서는 “위탁자”는 “수탁자”와 협의하여 시행한다.

제9조 (재식별 금지) ① “수탁자”는 “위탁자”로부터 가명정보 처리 업무를 위탁받은 경우 제공받은 가명정보를 위탁업무 수행 목적으로 안전하게 이용하고, 이를 이용해서 개인을 재식별하기 위한 어떠한 행위도 하여서는 아니 된다.

  ② “수탁자”는 “위탁자”로부터 제공 받은 정보가 재식별 되거나 재식별 가능성이 현저하게 높아지는 상황이 발생하면 즉시 해당 정보의 처리를 중단하고 관련한 사항을 “위탁자”에게 알리며, 필요한 협조를 하여야 한다.

  ③ “수탁자”는 제1항에서 제2항까지의 사항을 이행하지 않아 발생하는 모든 결과에 대해 형사 및 민사상 책임을 진다.

제10조 (정보주체 권리보장) ① “수탁자”는 정보주체의 개인정보 열람, 정정·삭제, 처리 정지 요청 등에 대응하기 위한 연락처 등 민원 창구를 마련해야 한다.

제11조 (개인정보의 파기) ① “수탁자”는 제4조의 위탁업무기간이 종료되면 특별한 사유가 없는 한 지체 없이 개인정보를 파기하고 이를 “위탁자”에게 확인받아야 한다.

제12조 (손해배상) ① “수탁자” 또는 “수탁자”의 임직원 기타 “수탁자”의 수탁자가 이 계약에 의하여 위탁 또는 재위탁 받은 업무를 수행함에 있어 이 계약에 따른 의무를 위반하거나 “수탁자” 또는 “수탁자”의 임직원 기타 “수탁자”의 수탁자의 귀책사유로 인하여 이 계약이 해지되어 “위탁자” 또는 개인정보주체 기타 제3자에게 손해가 발생한 경우 “수탁자”는 그 손해를 배상하여야 한다.

  ② 제1항 또는 제2항과 관련하여 개인정보주체 기타 제3자에게 발생한 손해에 대하여 “위탁자”가 전부 또는 일부를 배상한 때에는 “위탁자”는 이를 “수탁자”에게 구상할 수 있다.

본 계약의 내용을 증명하기 위하여 계약서 2부를 작성하고, “위탁자”와 “수탁자”가 서명 또는 날인한 후 각 1부씩 보관한다.

2024.  .  .

[별지 3호] 참여인력 개인정보 수집·이용 동의서(계약상대자 대상 작성 문서)

참여인력 개인정보 수집․이용 동의서

한국인터넷진흥원은 「개인정보 보호법」에 따라 “0000”계약에 참여하는 참여 인력에 대해 개인정보의 수집 및 이용 목적, 이용항목, 개인정보 처리 및 보유기간, 동의 거부권에 관한 사항을 안내드리오니, 아래의 사항을 자세히 읽어보시고 모든 내용을 자세히 읽으신 후 동의하여 주시기 바랍니다.

□ 계 약 명 :

□ 기 관 명 :

□ 계약기간 : 20  .  .  . ~ 20  .  .  .

□ 참여인력 정보